Um hacker carregou 3 pacotes maliciosos no repositório PyPI (Python Package Index), e os arquivos estavam carregados com códigos para lançar malwares e roubar dados no sistemas dos desenvolvedores.
Todas as cargas foram colocadas pelo mesmo agente de ameaças, chamado Lolip0p, entre 7 e 12 de janeiro de 2023. Os nomes dos pacotes são colorslib, httpslib e libhttps. Todos os três foram relatados e removidos do PyPI, segundo o Bleeping Computer.
PyPI é o repositório mais usado para pacotes Python que os desenvolvedores de software usam para obter os blocos de construção de seus projetos. Por conta disso, ele é um alvo principal para os hackers, que colocam seus pacotes maliciosos disfarçados como carga útil ou que imitam projetos renomados apenas modificando o nome.
A plataforma não possui um recurso para examinar os pacotes, por isso dependem dos relatórios dos usuários para encontrar e remover arquivos maliciosos. Ao serem excluídos, a maioria dos arquivos já tem centenas de downloads.
Estes três pacotes foram removidos de 14 de janeiro de 2023, e os seus nomes não imitavam projetos famosos, mas procuravam convencer de que eram pacotes confiável e sem riscos.
Lista de downloads dos pacotes:
Os números podem parecer pequenos, mas o impacto em potencial dessas infecções como parte de uma cadeia de suprimentos os torna significativos. Todos os pacotes possuíam o mesmo arquivo que roubava informações do navegador.
Fonte: Olhar Digital
Comentários